码迷,mamicode.com
首页 > 其他好文 > 详细

尼姆达病毒分析

时间:2015-02-27 10:13:49      阅读:141      评论:0      收藏:0      [点我收藏+]

标签:

尼姆达病毒:

尼姆达病毒是蠕虫类病毒中具有代表性的病毒之一,它综合运用了当时流行的所有传播方式,因此传播更快,破坏性更大。尼姆达病毒有以下几种传播方式:

1. 感染文件。

最为常见的病毒传播方式。尼姆达病毒会找到本机系统中的EXE文件,并将代码置入源文件体内,从而达到对文件的感染。当用户执行这些文件的时候,就会传播病毒。

2. 乱发邮件。

利用MAPI从邮件的客户端及HTML文件中搜索邮件地址,然后将病毒发送给这些地址。这些邮件包含一个名为README.exe的附件,在某些系统中该文件能够自动执行,从而感染整个系统。

3. 网络蠕虫。

扫描Internet,试图找到www主机。用已知的系统漏洞来感染该服务器,若成功,蠕虫将会随机修改该站点的web网页,当用户浏览该站点时会在不知不觉中被感染。

4. 局域网传播。

搜索本地网络的文件共享,无论是文件服务器还是终端客户机,一旦找到,便把一个名为RICHED20.DLL的隐藏文件安装到每一个包含DOCEML文件的目录中。当用户通过Word、写字板、outlook打开DOCEML文档时,这些应用程序将执行RICHED20.DLL文件,从而使计算机给感染。同时,该病毒还可以感染远程服务器中的启动文件。

 

尼姆达病毒分析

标签:

原文地址:http://blog.csdn.net/linukey/article/details/43957369

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!